OSINT Academy

Inteligência de código aberto: como investigar nomes de domínio

domain name osint

Se um indivíduo ou organização possuir um site, você deve saber como acessar informações sobre esse site.A investigação pode revelar o sistema operacional usado, versão de software, informações de contato pessoal etc. É recomendável investigar sem "tocar" o ambiente do alvo, uma técnica chamada reconhecimento passivo - que envolve o uso de uma pegada de ferramentas e recursos que podem ajudar a obterMais informações sobre o destino sem precisar interagir diretamente com ele.Abaixo, descrevo métodos para obter informações enquanto permanecem ocultos.

Google Dorks

O Google Dorks é um método de coleta de informações passivas que já foi mencionado acima.Aqui vou mostrar o que as consultas podem ser úteis durante a investigação de domínio.

· Site: exemplo.com- Limites Pesquise em um site ou domínio específico.

· FileType: Doc- Retorna arquivos do documento ou outros tipos especificados, como PDF, XLS e INI.Vários tipos de arquivos podem ser pesquisados simultaneamente separando extensões com "|".

· Intext: Word1- Pesquise páginas e sites que contêm a palavra específica que você está pesquisando.

· AllINTEXT: Word1 Word2 Word3- Pesquise todas as palavras dadas em uma página ou site.

· RELACIONADO: exemplo.com- Listará as páginas da Web que são "semelhantes" a uma página da web especificada.

· Site:*. Exemplo.com- Mostre todos os subdomínios.O asterisco atua como um substituto para uma palavra inteira ou palavras em consultas de pesquisa.

Quem é

O WHOIS fornece informações sobre o usuário ou cessionário registrado de um recurso da Internet, como um nome de domínio, bloco de endereço IP ou sistema autônomo.Existem muitos recursos Whois, e esses são bons:whois.icann.orgewhois.com.

Reverso whois

O Whois reverso fornece uma lista de domínios que têm o mesmo nome da organização ou endereço de e -mail em seu registro WHOIS.Por exemplo, se você está investigando uma empresa com o nome "John Doe Inc".Você pode ver todos os outros domínios registrados sob o "John Doe Inc."Um dos meus sites favoritos éViewdns.infocomo possui um extenso kit de ferramentas, incluindoreverso whoispesquisas.

Mesmo IP

Muitas vezes, descobrir qual site está sendo executado no mesmo servidor que o site de destino revelar informações valiosas.Por exemplo, você pode encontrar subdomínios ou locais de desenvolvimento.Freqüentemente, o provedor de serviços que hospeda este site também é responsável por outros serviços - Usewww.atsameip.intercode.caewww.sameip.orgchecar.

DNS passivo

Usando apenas registros DNS, você pode ver qual IP resolve em um nome ou qual nome resolve para um IP.Às vezes, isso não é suficiente, e é aqui que os registros passivos do DNS são úteis.Eles permitem verificar todos os nomes que foram resolvidos para o IP em estudo, para que você possa criar um histórico útil de resolução.Meu produto favorito éEdição da comunidade RiskiqPorque fornece informações além de apenas DNS passivo.VIRUSTOTALouSecurityTrailstambém pode ser usado para esse fim.

Análise de reputação, malware e referências

A reputação é importante para saber com quem você está lidando e se o site é confiável.Se houver alguma dúvida, uma verificação de atividades maliciosas usando uma ferramenta on -line gratuita pode economizar o problema de abrir o site em uma VM ou executar outras medidas preventivas.A análise recomendada é uma busca por links HTML internos e externos.Embora os testes por si só não forneçam resultados precisos, ainda é um dos métodos que podem mostrar domínios conectados.

· www.siteworthtraffic.com- Analisa o tráfego do site (usuários, visualizações de página) e estima quanta receita ela pode gerar através da publicidade.

· www.alexa.com- Analisa o tráfego e os concorrentes do site, mostra o que estão fazendo melhor e fornece sugestões para melhorias no SEO.

· www.similarweb.com- Ferramenta analítica que fornece informações detalhadas sobre rankings de site ou móveis, desempenho, fontes de tráfego etc. O mais importante é que executa a análise de referência.

· https://sitecheck.sucuri.net- Sites digitalizados quanto a malware conhecido, status da lista negra, erros de site e software desatualizado.

· www.quttera.com- Fornece digitalização gratuita de malware e relatórios abrangentes, incluindo arquivos maliciosos, arquivos suspeitos, status da lista negra e muito mais.

· www.urlvoid.com- Ajuda a detectar sites potencialmente maliciosos.Além disso, fornece mais informações sobre domínios (endereços IP, registros DNS etc.) e referenciam-os cruzados com listas negras conhecidas.

Motor de pesquisa de IoT

O mecanismo de pesquisa da IoT (Internet of Things) mostra a seus dispositivos conectados ao ciberespaço - pense no Google Search, mas é para dispositivos conectados.Por que isso é útil?

Por exemplo, em vez de usar o NMAP para digitalizar ativamente portas e serviços, você pode solicitar informações disponíveis existentes sobre portas, aplicativos e protocolos abertos.

Shodan.ioé um scanner popular da Internet com uma API pública e integração com muitas ferramentas de segurança.Para os profissionais de marketing, ele fornece dados sobre os usuários do produto e seus locais.Os pesquisadores de segurança o usam para descobrir sistemas vulneráveis e acessar vários dispositivos de IoT.



Artigos relacionados:

Como procurar informações da empresa online gratuitamente?